¿Cómo registro los intentos fallidos de inicio de sesión en mi instancia de base de datos de Amazon RDS para MySQL?

Resolución

Cuando se produce un error o se interrumpe la conexión a una instancia de base de datos que ejecuta MySQL, el intento de conexión se registra en error.log. De forma predeterminada, el parámetro log_warnings de la base de datos del grupo de parámetros de base de datos personalizado asociado a la instancia de base de datos está activado. Este parámetro realiza un seguimiento de los errores en intentos de conexión a una instancia de base de datos que ejecuta MySQL. Si el valor de log_warnings es superior a uno, el servidor registra las conexiones interrumpidas y los errores de acceso denegado cuando se intenta establecer nuevas conexiones.

Si un usuario intenta iniciar sesión en la instancia de base de datos con credenciales incorrectas, los intentos con errores se capturan en el archivo error.log. Consulte el siguiente ejemplo de intentos fallidos de inicio de sesión en los registros:

2016-08-23 15:03:37 1183 [Warning] Access denied for user 'tester'@'124.41.31.5' (using password: NO)

Nota: Para las instancias de base de datos que ejecuten MySQL 5.7.2 y versiones posteriores, utilice log_error_verbosity en lugar de log_warnings. Para obtener más información, consulte la documentación de MySQL para log_error_verbosity.

Se recomienda activar general_log para solucionar problemas a corto plazo y volver a desactivarlo una vez finalizada la solución de problemas. Cuando está activado, general_log registra todas las consultas que se ejecutan, lo que genera una sobrecarga considerable en las instancias de base de datos de producción con cargas de trabajo pesadas.

Información relacionada

Supervisión de los archivos de registro de Amazon RDS

Variables del sistema del servidor en la documentación de MySQL